Viranomaisten halu päästä lukemaan salattuja viestiyhteyksiä on autoilijoiden gps-seurannan tavoin ikuisuushanke, joka pullahtaa esiin säännöllisin väliajoin. Uusin tapaus on ajankohtainen juuri nyt ja sitä on (kuinka sattuukin!) valmisteltu melkein salassa.
Kiista alkoi jo 1990-luvulla, kun ensimmäiset kuluttajille suunnatut digitaaliset viestintäkanavat alkoivat yleistyä (USA:n Clipper-hanke). Kerta toisensa jälkeen länsimaat ovat joutuneet luopumaan haluamastaan takaovesta. Tai no, NSA:lla kumppaneineen on ollut siihen omia, laittomia keinoja, kuten salausalgoritmien tahallinen heikentäminen ja tuotteisiin salaa upotetut takaovet, mutta perinteinen poliisityö on joutunut turvautumaan muihin keinoihin.
Viimeksi asia oli laajemmin esillä Ranskan ja San Bernardinon terrori-iskujen yhteydessä (2015) sekä vähän myöhemmin Suomessa tiedustelulain valmistelun vuoksi. Tiedustelu arvioitiin tehokkaaksi salauksesta huolimatta, mikä sekin kertoo jotain.
It-ammattilaisten kanta on selvä: kaikkinaiset takaovet poliisia varten ovat huono idea, koska niillä on taipumus vuotaa muidenkin käyttöön. Tiedonsiirrosta pitää tehdä mahdollisimman turvallista, ei lisätä sen keskelle tahallisia heikkoja kohtia.
Tämä on tietenkin pelkkä insinöörinäkökulma eikä ota huomioon yhteiskunnan muita tarpeita. Mutta nekin huomioiden poliisin takaovi herättää paljon enemmän kysymyksiä kuin vastauksia.
Terroriteot ovat fyysisiä tapahtumia, joiden valmistelusta jää runsaasti jälkiä. Viime aikojen tekijät ovat toimineet yksin, mikä kieltämättä vaikeuttaa perinteistä poliisityötä ja suunnitelmien paljastumista, mutta toisaalta lähes kaikki tekijät ovat olleet jo ennestään poliisin tiedossa. Resurssit eivät vain riitä kaikkien valvontaan, joten viestiliikenteen urkinnasta halutaan nopeaa apua.
Ennen arviointia pitäisi tietää, kuinka paljon terroristit ovat oikeasti käyttäneet salattuja viestintäsovelluksia kuten WhatsApp, Telegram ja Signal. Salatut ryhmät ovat luultavasti suurin ongelma, ne radikalisoivat ja levittävät vaarallisia viestejä ulkopuolisten näkemättä. Tällaisia ryhmiä on myös Facebookissa ja muilla somealustoilla. Ryhmät ovat joukkoviestinnän rajalla, eivät enää henkilökohtaista käyttöä. Ehkä ryhmien valvontaa voisi lisätä, vaikka sitten tekoälyn voimin, kunhan kahdenvälinen salattu viestintä jätetään rauhaan.
Jos tunnetut palvelut velvoitetaan avaamaan takaovia, niiden käyttäjiksi jäävät vain tavalliset kansalaiset. Rikolliset ja terroristit löytävät aina uusia keinoja salattuun viestintään. Chat-ohjelmia on lukuisia, monet niistä länsimaiden ulkopuolelta, eikä niitä kaikkia voida velvoittaa takaoviin.
Takaovi on tässä yhteydessä turhan raflaava termi. EU haluaa lopettaa päästä-päähän salatut yhteydet, joissa edes palvelu itse ei pääse näkemään viestinnän sisältöä. Tähän asti päästä-päähän-salausta on pidetty turvallisuuden takeena, koska se estää palvelua urkkimasta liikennettä -- esimerkiksi Facebookia katsomasta asiakkaiden keskinäistä WhatsApp-viestintää.
Nyt EU siis vaatii, että Facebookin pitäisi tarjota poliisivoimille ja tiedustelulle mahdollisuus liikenteen salakuunteluun. Vaatimus on täysin käänteinen GDPR:ään verrattuna, koska siinä EU-tuomioistuin viimeksi heinäkuussa päätti, ettei EU-kansalaisten tietoja voi säilyttää jenkkipalvelimilla niiden turvattomuuden ja tiedustelun vuoksi. Nyt EU haluaa siis itse tehdä päinvastoin kuin mitä tuomioistuin juuri päätti.
Ehkä meidän on vain hyväksyttävä, että kaikella teknologialla on kielteisiä seurauksia. Autoja ei voida kieltää, vaikka niitä on ajettu tahallaan päin ihmisiä ja aiheutettu suuria vahinkoja. Veitset ovat ehkä turhankin triviaali esimerkki siitä, miten samalla laitteella voi tehdä sekä hyvää että pahaa.
Salauksen purkamisen sijaan olisi parempi panostaa jälkien lisäämiseen. Rahaliikenne, autoilu, nettiseuranta, mainosten kohdentaminen ja monet muut tuottavat valtavia datamassoja joka päivä. Valvontakameroita on kaikkialla. Lisää lokitietoja voidaan määrätä kerättäväksi, se on pienempi paha kuin viestinnän luottamuksellisuuteen puuttuminen.
Data on oikein käytettynä mahtava ase -- myös terroristien paljastamiseksi.
